한국인터넷진흥원(KISA)은 4차 산업혁명에 따른 제조 산업구조 변화에 따라 스마트공장 보안문제 해결 및 중요정보의 안전한 보관·활용을 위해 ‘스마트공장 중요정보 유출방지 가이드’를 마련했다고 8일 밝혔다.
인터넷진흥원은 2016년 관계부처와 함께 국내 주요 대기업 공장 10개를 포함한 50개 제조공장을 대상으로 정보보호 관리실태를 조사한 결과, 중소기업 제조공장이 정보보호 전담부서 부재(80.5%), 정보보호시스템 접근권한 이력관리 부재(75.6%), 중요 생산정보 접속기록관리 절차 부재(58.5%) 등 보안사항이 미흡한 것으로 확인했다. 이에 인터넷진흥원은 제조업 생산 전 과정 중 중요정보의 생성, 활용, 파기 등 생명 주기별 보안 요구사항 및 세부 적용방안을 담은 본 가이드를 마련했다.
주요 내용은 ▲스마트공장 내 정보보호 조직 구성, 보안 규정을 통한 책임과 역할 부여 ▲외부협력사에 업무 위탁시 계약서상 보안요구사항 명시 등 보안관리 방안 강화 ▲특허기술, 제품설계도 등 중요정보의 식별 및 등급 부여․통제 ▲중요정보의 생성단계부터 통제정책 구체화 ▲중요정보 접근 시 이력관리 ▲악성코드 감염 및 전파 방지 대책 마련 ▲중요정보의 암호화 방안 ▲중요정보 외부 제공시 유출방지 방안 마련 ▲중요정보 파기절차 및 규정 마련 ▲정기적 취약점 점검 및 보안감사 실시 등이다.
조윤홍 한국인터넷진흥원 정보보호산업본부장은 “대기업에 비해 중소 및 지역 제조 기업은 보안투자 및 전문인력, 보안 인식 등이 미흡한 것이 사실”이라며 “전국 스마트공장의 사이버보안 강화를 위해 KISA는 전국 6대 권역별 정보보호지원센터를 통해 지역 제조기업 대상 정보보호 컨설팅, 교육 등도 지속적으로 지원할 계획”이라고 말했다.
